ФСБ одобрила порядок сбора ключей шифрования по «пакету Яровой»

Так я и не понял, как они хотят расшифровывать тонны трафика с end 2 end encryption.

Скорее всего, никак. Просто хотят иметь возможность дешифровки нужных сообщений.

заставят хранить каждый пакет https:) Яровая видимо эксперт по шифрованию!

ФСБ разрешило не сертифицировать средства шифрования

Сноудена испугались?!

Так я и не понял, как они хотят расшифровывать тонны трафика с end 2 end encryption.

Также ФСБ разрешило не сертифицировать средства шифрования, если у вас нет гостайны.

this. они хотят расшифровывать тонны «нешифрованного» «несертифицированными несредствами» :) Одноразовые не-блацкноты велкам.

а это поможет?)

кстати цитаты

Шифрование данных «Организаторов распространения информации» коснулась еще одна важнейшая поправка: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей.

Помимо этого, «пакет Яровой» предусматривает обязанность интернет-компаний раскрывать ключи шифрования сообщений при использовании дополнительного кодирования.

заставь дурака богу молиться...

:) конечно, выделят деньжищи, они ей помогут

владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам

Jabber-OTR ?

заставь дурака богу молиться

Возможно исходя из соображений безопасности любая спецслужба и должна предпринимать нечто подобное в отношении шифрования сообщений - просто тут сразу встает вопрос подотчетности. Вот «єти ребята» на геликах, они точно надежно контролируются гражданским обществом права и свободьі которого они призваньі защищать или все с точностью до наоборот?!

тонны трафика с end 2 end encryption.

Да нету end to end в вацапчике и прочих! я в соседнем треде это пытался обосновать! В Telegram еще внешне на что-то похожа реализация, а у остальных это не более чем рекламный высер!

Также ФСБ разрешило не сертифицировать средства шифрования, если у вас нет гостайны.

по ссылке не ходил, но чего-то желтоватое описание. там дюжина нормативов когда и какое шифрование использовать для разной информации, и по некоторым (типа бложиков) средства шифрования никогда и не требовали сертифицировать

fsb/science

Рокет Сайнс!

Вангую более широкое использование педофилами, террористами и наркоторговцами стеганографии.

если у вас нет гостайны

Также ФСБ разрешило не сертифицировать средства шифрования, если у вас нет гостайны.

Кстати, а не означает ли это, что наконец можно покупать любые телефоны зарубежом? С теми же моторолами куча проблем со ввозом всегда была.

Они просто откатывают назад. Обьясняю. Если через пров идет трафик от предприятий соответствующих, то надо ставить и сертифицировать. Если пров уверен что нет - то нет.

Да пофиг всем на моторы было.

кому именно пофиг?

Да, добавлю, что сотовых операторов это не касается априори. Но пока что заметил, что третий пров за ту же цену запилил 350 минут халявы на звонки по всей РФ. Раньше только по области было. Так что я подорожаний не наблюдаю. Хотя могут конечно сейчас депинговать для на набора новых абонентов, а потом по полной обфигачить.

Мне другое интересно - где деньги Зин? Пусть и ставят оборудование у себя, за свой счёт, если уж это государственная тайна.

Я возил дроиды инженерные. Никто даже не спросил. Ну не партиями конечно возил.

А и так и так поставят за деньги населения. В одном случае просто только народ обрушит рынок телекуманникационный, так как просто себя ограничат, а во втором за счет налогов обязательных. А там же и выборы. Ловцы покемонов взбунтуются.

Но тут бред получается: отчет перед ФСБ за счет населения «другой» страны, автор Яровая :)

Нет, за счет своих граждан. То есть в любом случае за отчеты, откаты и возможно суды платят граждане. Это по моему очевидно. Не на деньги же Яровой собираются все это делать ))) А это шапокляк вообще с украины.

Сноуден — это голова! Я скажу вам откровенно — Сноудену пальца в рот не клади. Я лично свой палец не положил бы. ©

владельцы обязаны помочь ФСБ расшифровать любое сообщение

Интересно, а в чём эта помощь должна выражаться?
В предоставлении общеизвестных исходников алгоритма и совета делать брутфорс ключа?
Или они думают что брутфорсить должно население?
Ну или купят старый комп или ардуину, будут брутфорсить?
Может даже объединят это в кластер.

http://lurkmore.to/Терморектальный_криптоанализатор

А вообще надо делать плугины по обработке звука желательно как с можно более простым для реализации api.

Только по звонку из ФСБ. Позвонили, вставил, подождал, сказал.

Это сработает если полюбопытствевал и открыл файл с ключём.
Да и то, скорее надо использовать не термокриптальный анализ, а гипноз.
Да чего уж там, я даже ключа от собственной wifi не знаю, хотя сам его создал и вставил в вэбинтерфейс роутера.
Так что как пропадёт файлик, буду настраивать сеть заново.

Я вот был сильно удивлен продвинутости 99% лора, ибо они и понятия не имели, что netflow у провов храниться по 3 года. Ну там сложно было торренты ловить конечно, но при желании можно было. Мы за дополнительные деньги и это делали 10 лет назад. Сам то торрент маленький, и даже гавнина NetUp его фиксила. А дальше качаешь, и сравниваешь с трафиком. Тут мозгов даже не надо.

общеизвестных исходников алгоритма

Как я понимаю про расшифровку не было речи, тут одно хранение и предоставление шифрованного траффика обойдется в копеечку.

Это не помощь в расшифровке, это помощь в оперативной работе.
Естественно постфактум бессмысленной.
Ну а привинтивно делать это уже шпионаж.
И к стати, что будет если ключём сделают «мазок с носа Мадонны Рафеэля» с определённого рисунка?

Ты можешь себе представит объемы трафика ? Это не копеечки, это просто невозможно. Хотя на митинке и горбухе в одно время продавался весь интернет на болванках. Причем на CDR.

Зависит от форвардера, некоторые хитро возят, что их таможня не смотрит. Но и надежности никакой.

Помню заводили административное дело за ввоз телефона. И вроде не один такой случай был.

Netflow и так покажет кто куда ходил и сколько скачал. Почему я трачу столько усилий, что бы обьяснить всем такую простую вещь ?

https://ru.wikipedia.org/wiki/Netflow

С адресов полученных кто куда ходил, можно ставить фильтры. Ресурсы игил известны, педофилорастов тоже. Фильтруй, и отсылай. Это будет хотя бы возможным, но не факт что действенным.

Не с провайдеров, а с организаторов распространения информации. Кстати, не помню, являются ли ими провайдеры. Об этом порядке ничего не сказано пока.

Беспокоиться как выполнять эти требования надо тем кого внесли в реестр ОРИ.

Почему я трачу столько усилий, что бы обьяснить всем такую простую вещь ?

Надо с картинками. Так нагляднее.

Не с провайдеров, а с организаторов распространения информации.

Именно. В сайтов, бложиков и мессенджеров.

Кстати, не помню, являются ли ими провайдеры.

Провайдеры интернет — нет. Провайдеры контента являются.

если есть действующая нотификация в реестре, то без проблем же!

Пользуясь случаем спрошу, а по этому пакету получается что теперь провайдер обязан полгода хранить у себя весь прон, который просматривают его абоненты?

Мне другое интересно - где деньги Зин?

А сколько их надо будет? Я на пальцах прикинул для записи и хранения голосовых телефонных разговоров надо с каждого абонента брать доп. один рубль в месяц.

Калькуляцию не распишешь?

Я посмотрел как пишет мой телефон разговоры. 1мин - 60КБайт

Средний пользователь говорит около 500 мин в месяц (я около 100минут) --> 500мин*60КБ/мин = 30МБ/месяц — стоимость 1МБ на 4ТБ диске WD == 0.5копейки, т.е. в месяц 30МБ*0.5коп = 15копеек

(хранить пол-года?), резервирование, пр. оборудование

1 рубля достаточно

Если сильно накосячил с расчетами — поправь меня.

есть действующая нотификация в реестре

в этом ведь и основная проблема. с новинками или непопулярными телефонами всё сложно.

Надеюсь что до собирания RSA ключей и сертификатов с серверов в российских ДЦ и с российских VPS провайдеров не дойдет. Впрочем FS и ECHDE шифры немного правят ситуацию. С ECHDE лучше, в том плане что никакой dhparam не нужен, и если оно хотя бы есть с большой вероятностью клиент будет использовать ECHDE шифр, даже если сервер настроен не очень хорошо (тот случай когда отсутствие ssl_prefer_server_ciphers на плохо настроенном сервере играет на благо).

Так я и не понял, как они хотят расшифровывать тонны трафика с end 2 end encryption.

Ключ вставят жалом ректально, вилкой в розетку. Минуты через две трафик будет расшифрован его генератором/получателем лично.

Я посмотрел как пишет мой телефон разговоры. 1мин - 60КБайт

Тут может быть другое число, это единственная претензия. А так понятно.

Дело не в шифровании: сертификация там мощность передатчика и всё такое типа сертифицирует.